In dit bericht zullen we de populairste vraag beantwoorden die onze gebruikers in de loop der jaren hebben gesteld: Wat is het verschil tussen autoritatieve en recursieve DNS-servers?
Wat is DNS?
Wat is DNS? Sla dit over als je het weet. Zo niet, dan maken we het makkelijk.
DNS, beter bekend als het Domain Name System, verbindt u met verschillende websites en servers door domeinnamen zoals www.example.com te vertalen naar een IP-adres zoals 1.1.1.1 Deze nummers worden vervolgens gebruikt door routers en servers om uw verzoeken door te sturen en u het juiste antwoord te geven dat vervolgens weer wordt vertaald naar een domeinnaam.
Autoratief vs. Recursief
Er zijn twee verschillende soorten servers waar u uw query’s doorheen stuurt wanneer u verbinding probeert te maken met een site. Deze servers heten Authoratieve en Recursieve DNS-servers, en zij zijn de servers die op uw query’s reageren en de canonieke informatie bijhouden die zegt welk IP-adres bij welk domein hoort.
In een notendop, Authoratieve DNS-servers slaan de “maps” op van uw domeinnamen naar IP-adressen. Deze toewijzing van domeinnamen aan IP-adressen wordt meestal door systeembeheerders geconfigureerd. Een persoon die websites bezoekt, vraagt Recursieve DNS servers om de lookups. Recursieve DNS servers vragen dan de nodige Authoritative Name Server om het antwoord. Vervolgens geeft de recursieve naamserver dit antwoord aan de persoon die de informatie nodig heeft.
Hoe recursieve servers werken
Recursieve servers zijn de werkpaarden in het DNS-opzoekproces. Ze moeten vaak een groot aantal DNS-lookups uitvoeren om het juiste IP-adres voor de vragende client te kunnen geven. Dit soort servers wordt meestal beheerd door een ISP (Internet Service Provider) of gespecialiseerde resolving DNS-providers.
Google heeft bijvoorbeeld zijn eigen openbare recursieve DNS-servers.
Hoe autoratieve servers werken
Als u een domeinnaam bezit, moet u op een gegeven moment een autoratieve DNS-server gebruiken om uw domeinnamen aan een IP-adres toe te wijzen. Dit gebeurt alleen op een Authoritative DNS server.
Authoritative DNS servers zijn geconfigureerd in een hiërarchische structuur. Alles begint met de dot root nameservers. Deze gezaghebbende nameservers weten waar ze het volgende niveau in de hiërarchie kunnen vinden, zoals Top Level Domains. De root-servers staan aan de top van de spreekwoordelijke DNS-boom. Zij weten precies welke IP-adressen van de gezaghebbende servers degene zijn die DNS queries voor Top Level Domains (TLD) zoals .com afhandelen.
Dus nu beginnen we een verschil te zien… De gezaghebbende servers hebben directe toegang tot de root name servers, terwijl de Recursive servers deze informatie soms al hebben opgeslagen of in de cache hebben opgeslagen.
Maar wat als uw Recursive server de kaart niet in de cache heeft staan?
Als uw recursieve DNS-server geen informatie in de cache heeft, welke stappen zou de recursieve server dan nemen om het IP-adres voor dat domein te vinden?
- Eerst zou de recursieve server naar de root domeinservers gaan.
- Daarna gaat hij naar de gezaghebbende server die wordt aangeduid met .com.
Daarom worden ze recursieve servers genoemd, omdat ze de hiërarchische DNS-boom van boven naar beneden doorlopen totdat ze bij de gezaghebbende server voor het domein in kwestie uitkomen. Meestal zijn recursieve DNS servers eigenlijk caching recursieve DNS servers. Dit betekent dat ze de mappings van URL’s naar IP’s gedurende een bepaalde tijd opslaan (bekend als de TTL of time to live). Dit betekent dat ze niet herhaaldelijk dezelfde query’s naar dezelfde gezaghebbende servers hoeven te sturen, waardoor de gebruiker veel tijd bespaart.
Recursieve nameserver weet alleen waar de root nameservers (punt) te vinden zijn. Op basis van elk niveau van naamservers die weten waar het volgende niveau in de hiërarchie is, wordt het antwoord uiteindelijk gevonden.